HAZNEDAR İŞİTMECİHAZLARI SATIŞ VEUYGULAMA MERKEZİ /İNCİ ÇAVUŞOĞLUÖZDEMİR
KİŞİSELVERİLERİN KORUNMASI VEİŞLENMESİ POLİTİKASI
Güncelleme Tarihi: 30.12.2021
BuKVK Politikası’ndaaşağıdaki konu başlıklarıylailgiliaçıklamalar bulunmaktadır:
‘’Açık Rıza’’ Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rızadır.
“Aydınlatma Yükümlülüğü” Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya onun
yetkilendirdiği kişilerin, İlgili Kişilere KVK Kanunu’nun 10. maddesi ve
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve
Esaslar Hakkında Tebliğ̆ kapsamında bilgi vermesine ilişkin Kliniğimizin
yükümlülüğüdür.
“İlgiliKişi”,“VeriSahibi” Klinik tarafından veya Klinik adına yetkilendirilmiş̧ kişiler/kurumlar
tarafından kişisel verileriişlenen verisahibi gerçek kişilerdir.
“İmha” Kişisel verilerin silinmesi, yok edilmesi veyaanonimhale getirilmesidir.
“KişiselVeri” Kimliği belirli veya belirlenebilir gerçek kişilereilişkin her türlü bilgidir.
“Kişisel Verinin Anonim Hale
Getirilmesi”
Kişisel verinin başka verilerleeşleştirilmesi dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
işlemidir.
“KişiselVerinin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılmasıyla da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlemdir.
“KişiselVerinin Silinmesi” Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesiişlemidir.
“KişiselVerininYok Edilmesi” Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri
getirilemez vetekrar kullanılamaz hale getirilmesiişlemidir.
“Kurul” KişiselVerileriKoruma Kurulu
“Kurum” KişiselVerileriKoruma Kurumu
“Kanun”,“KVK Kanunu” 6698 sayılıKişiselVerilerinKorunmasıKanunu
“KVK Politikası” Kliniğimiz tarafından benimsenmiş Kişisel Verilerin Korunması ve
İşlenmesiPolitikası’dır.
“ÖzelNitelikliKişiselVeri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileriile biyometrik ve genetik verilerdir.
“Klinik” HAZNEDAR İŞİTMECİHAZLARI SATIŞ VEUYGULAMA
MERKEZİ /İNCİ ÇAVUŞOĞLUÖZDEMİR
“VERBİS”,“Sicil” Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri
SorumlularıSicilBilgiSistemi‘dir.
“Veriİşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri
işleyen gerçek veyatüzel kişidir.
“VeriSorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya
tüzel kişidir.
Kliniğimiz, KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
hükümlerine uygun olarak ilgili kişileri, kişisel verilerin veri sorumlusu, hangi yöntemlerle toplandığı, işlemenin hukuki sebebi, amaçları, kişisel
verilerin hangi amaçlarla kimlere aktarıldığı ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda
bilgilendirmektedir.
3.4. Kişisel Verilerin İşlenmesi ile İlgili Temelİlkeler
Kliniğimiz, KVK Kanunu’nun 4. maddesinde kişisel veri işleme faaliyetlerini gerçekleştirirken uyulması zorunlu olarak belirtilen “Genel İlkeler”e
riayetetmektedir.
3.4.1. Hukuka ve Dürüstlük Kurallarına UygunOlarak İşleme
Kliniğimiz, kişisel veri işleme faaliyetlerini hukuk normlarına ve evrensel hukuk ilkelerine ve dürüstlük kuralarına uygun olarak kişisel veri işleme
süreçleri yönetir; süreçlerin şeffaflığını sağlamak için ilgili kişileri gerektiği şekilde bilgilendirir; bu süreçlerde ilgili kişinin çıkarlarını ve makul
beklentilerini dikkate alır. Bu kapsamda veri işleme faaliyetinin ilgili kişinin beklemediği ve beklemesinin de gerekmediğisonuçların ortaya çıkmasını
önler.
3.4.2. Kişisel VerilerinDoğru ve Gerektiğinde GüncelOlmasını Sağlama
Kişisel veriler, kural olarak ilgili kişilerin beyanı üzerine ve beyan edildiği şekilde işlenir. Kliniğimiz, ilgili kişilerin beyan ettiği verilerin doğruluğunu
araştırmak zorunda olmadığı gibi, hukuken veçalışmailkeleri gereği böyle bir uygulama yapmaz. Beyan edildiğişekilde verilerin doğru olduğu kabul
edilir. Kliniğimiz, tüzel kişiliği bünyesindeki kişisel verilerin doğru ve güncel tutulması, yanlış bilgi içermemesi için gereken makul özen ve dikkati
gösterir. İşlenen kişisel verilerde oluşan değişikliklerin ilgili kişi tarafından Kliniğe iletilmesi halinde kişisel verisinin ilgili veri tabanında güncellenmesi
için gerekliidari veteknik mekanizmanın kurulmasınısağlar.
3.4.3. Belirli, Açık ve MeşruAmaçlarİçin İşleme
Kliniğimiz, meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya
koyar ve kişisel verileriKliniğin ürün ve hizmetleriyle bağlantılı ve bunlar için gerekli olduğu kadar işler.
3.4.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve ÖlçülüOlma
Kişisel veriler Klinik tarafından belirlenen ve ilgili kişiye açıklanan amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlenir. Kliniğimiz, veri işleme ile
gerçekleştirilmesiistenen amaçarasında makul bir dengenin kurulmasını gözeterek, işlemenin amacı gerçekleştirecek ölçüde olmasına özen gösterir.
3.4.5. İlgili Mevzuatta Öngörülen veya İşlendikleri AmaçİçinGerekliOlan Süre KadarMuhafaza Etme
Kliniğimiz, kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza eder. Buna karşın mevzuatın öngördüğü
süresonaerdiğinde yahut işlenmeamaçlarının tamamı ortadan kalktığında kişisel verilerisiler, yok eder ya daanonimleştirir. Veri Sorumlusu olarak
Kliniğimiz, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve muhafazada uygulamaya alınacak teknik ve idari
tedbirleri belirlemiştir ve kişisel verilerin bu esaslara uygun olarak muhafazasınısağlamakla yükümlü olduğunun farkındadır.
Söz konusu ilkeler; Kliniğin kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına
bakılmaksızın uygulanır. Bu noktada Kliniğimiz, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup ilgili kişileri
aydınlatma yükümlülüğünü de yerine getirmektedir.
3.5. Kişisel Verilerin İşlenme Şartları
Kliniğimiz, kişisel verileri ilgili kişinin açık rızası ile yahut diğer veri işleme şartlarından biri veya birkaçının varlığı halinde bu şart veya şartlara uygun
olarak işlemektedir. İşlenen kişisel verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın “Özel Nitelikli Kişisel Verilerin İşlenmesi”
başlığında belirtilen şartlar uygulanır.
3.5.1. İlgiliKişininAçık RızasınınBulunması
İlgili kişinin belirli bir konuyailişkin, bilgilendirilmeye dayalı olan ve özgür iradeyle verdiğiaçık rızasının bulunması durumunda bu veriişlemeşartısöz
konusu olur. İlgili kişiden alınan açık rıza ispatlanabilir şekilde Kliniğimiz tarafından KVK mevzuatı kapsamında gereken süre ile muhafaza edilir.
Aşağıda yeralan kişisel veriişlemeşartlarının varlığı durumundailgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.
3.5.2. Kanunlarda Açıkça Öngörülmesi
İlgili kanunda o kişisel verinin işlenmesineilişkin açıkça bir hükümbulunması halindeişbu veriişlemeşartısöz konusu olur.
3.5.3. Fiiliİmkânsızlık Sebebiyle İlgilininAçık RızasınınAlınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmamış olan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için kişisel verisinin işlenmesinin zorunlu olması durumunda ilgili kişinin verisi bu veri işleme
şartına dayalı olarak işlenir.
3.5.4. Bir SözleşmeninKurulması veya İfasıyla DoğrudanDoğruya İlgiliOlması
İlgili kişinin tarafı olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması
durumunda bu veriişlemeşartına dayanarak işlemesöz konusu olur.
3.5.5. Veri SorumlusununHukuki YükümlülüğünüYerine GetirebilmesiİçinZorunluOlması
Kliniğimiz, hukuki yükümlülüklerini yerine getirebilmesi için kişisel verinin işlenmesinin zorunlu olması halinde bu veri işlemeşartına dayanarak işleme
söz konusu olur.
3.5.6. İlgiliKişininKendisi TarafındanKişisel VerininAlenileştirilmiş Olması
İlgili kişinin kendisitarafından alenileştirilmiş olan kişisel veriancak alenileştirmeamacıylasınırlı olarak işlenir.
3.5.7. BirHakkınTesisi, Kullanılması veya KorunmasıİçinVeriİşlemeninZorunluOlması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halindeilgili kişinin kişisel verileri bu veri işleme şartına dayalı olarak
işlenir.
3.5.8. Veri SorumlusununMeşruMenfaatleriİçinVeriİşlenmesininZorunluOlması
İlgili kişinin temel hak ve özgürlüklerinezarar vermemek kaydıyla, Kliniğimizinmeşrumenfaatleri için veri işlenmesinin zorunlu olması halinde bu veri
işlemeşartına dayalı olarak işleme yapılır.
3.6. Özel NitelikliKişisel Verilerin İşlenmesi
Kliniğimiz, KişiselVerileriKoruma Kurulu tarafından ilan edilen ilavetedbirlereriayetederek ve gerekli her türlü idari veteknik tedbirlerialarak ve
aşağıdaki veriişlemeşartlarından birinin varlığı halinde özel nitelikli kişisel verileriişlemektedir:
3.6.1. İlgili kişinin açık rızasının bulunması.
3.6.2. Sağlık vecinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi.
3.6.3. Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakımhizmetlerinin yürütülmesi,
sağlık hizmetleriilefinansmanının planlanması ve yönetimiamacıylasır saklama yükümlülüğü altındaki kişiler tarafından işlenmesi.
3.7. Kişisel VerilerinAktarılması
3.7.1. Yurt İçi Veri Aktarımı
Özel nitelikli kişisel veriler de dahil olmak üzere Kliniğimiz kişisel verileri, KVK Kanunu’nun 8. maddesinde yer alan düzenlemelerin öngördüğü
şekilde, uygun kişisel veri işleme amaçlarına dayanarak ve gerekli idari ve teknik tedbirlerialarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel
verilerini üçüncü kişilere (üçüncü kişi gerçek ve tüzel kişilere, yetkili kamu kurum ve kuruluşlarına) aktarır. Kliniğin Aktarım Alıcı Grupları
VERBİS’te belirtilmiştir.
Kliniğimiz, veri aktarım faaliyetlerinde hukuka uygun davranır. Kişisel verilerin aktarıldığı üçüncü kişilere ancak hizmetin gerektirdiği ölçüde veri
aktarımında bulunur. Veri işleyen olan Aktarım Alıcı gruplarını veri aktarım sözleşmeleri vasıtasıyla veri güvenliğine ilişkin uygun şekilde
talimatlandırır.
3.8. Kişisel Verilerin Saklanması ve İmhası
Veri Sorumlusu olarak Kliniğimiz, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve muhafazada uygulamaya
alınacak teknik ve idari tedbirleri belirlemiş; VERBİS’te her kişisel veri kategorisi için ayrı şekilde bu süreleri beyan etmiştir. Kliniğimiz, kişisel
verilerin bu esaslara uygun olarak muhafazasınısağlamakla yükümlü olduğunun farkındadır.
KVK Kanunu uyarınca kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu
süreler belirlenmiş olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler KişiselVerilerin Silinmesi, Yok Edilmesi veya AnonimHale Getirilmesi
Hakkında Yönetmelik uyarınca ilgili Politika’da belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya analitik amaçlarla
kullanılabilmesiiçin anonimhale getirilmektedir. BuKVK Politikası’nda verilen iletişimbilgileriaracılığıyla dahafazla bilgitalep edebilirsiniz.
Kişisel veriler gizlidir ve Kliniğimiz bu gizliliğe riayet etmektedir. Kişisel verilere ancak Klinik içinde yetki verilmiş kişiler ulaşabilir. Bu çerçevede
yazılımların standartlara uygun olması, üçüncü partilerin özenleseçilmesi ve Klinik içinde de KVK Politikası’nariayetedilmesisağlanmaktadır.
Kliniğimizin gerekli veri güvenliği önlemlerini almasına karşın, Kliniğimiz tarafından işletilen platformlara veya Klinik sistemine yapılan saldırılar
sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda Kliniğimiz, söz konusu ihlali gidermek için derhal
harekete geçer veilgilinin zararınıen azaindirir. Kliniğimiz, bu durumu derhalilgili kişilere ve Kurul’a bildirir ve gerekli önlemlerialır.
İşbu KVK Politikası, oluşturulduğu tarih itibariyle yürürlüğe girer. Kliniğimiz, bu KVK Politikası’nda her zaman değişiklik yapabilir. Bu
değişiklikler, değişiklik karar tarihinde geçerlilik kazanır.